속 터지던 공인인증서 '10일 폐지'…그래도 못 놓는 사람들

국세청 홈택스에서 공인인증서로 로그인 하는 장면/사진=뉴스1

직장인 A씨는 최근 공인인증서 폐지에 의아함을 느낀다. 자꾸 공인인증서가 문제라고 하는데 그의 생각은 다르다. 평소 꼼꼼한 성격에 보안에 대한 우려가 많은 그에게 공인인증서 만큼 안심이 되는 보안장치가 없어서다. 그는 "지난 20년간 공인인증서 관련 이렇다할 사고가 없지 않았느냐"면서 "오히려 우후죽순처럼 새로 등장하는 사설 인증서야말로 보안성이 제대로 검증되지 않은 것 같아 꺼려진다"고 말했다.

정부가 전자서명법을 개정해 오는 10일부터 공인인증서 제도가 폐지된다. 하지만 여전히 현행 공인인증서가 심리적 안정감을 주는 만큼 계속 사용하겠다는 사람들이 적지 않다.

20년간 별일없이 사용...새 민간인증서가 더 불안하다는 이들도

이들은 공인인증서가 다소 불편함이 있는 게 사실이지만 공인인증서 자체는 별 문제가 없다고 주장한다. 20여년간 금융권과 공공기관에서 널리 사용해온 것은 그만큼 안전하고 잘 관리된 기술이라는 방증이 아니냐는 것이다. 액티브X같은 비표준 플러그인을 설치하는 과정에서 보안취약성이 드러나기도 했지만 최근에는 표준 웹 기술에서도 공인인증서를 잘 쓸 수 있어 우려가 해소되고 있다는 것이다.

전자서명법 시행 전후 비교/사진=과기정통부

도리어 기업이나 공공기관이 추가 보안장치로 마련한 키보드 보안 등 각종 보안프로그램들을 설치하는 게 번거롭고 컴퓨터 성능을 저해하는데 공인인증서가 괜한 오해를 사고 있다는 것이다.

또 공인인증서는 본인이 인감도장처럼 신경써서 관리해야 하는 만큼 좀 더 보안 문제에 유의하게 된다는 의견도 있다. 비밀번호가 특수문자를 포함해 10자리로 복잡하고 1년마다 갱신하는게 번거롭다는 지적에 대해서는 오히려 그래서 해킹에서 안전한 것 아니냐는 반론을 편다. 갱신 기간이 길고 비밀번호가 단순해질 수록 해킹위험에 더 노출될 수 있다는 주장이다.

정부 이름바뀐 공동인증서 계속 사용할 수 있어...서서히 도태 전망

사진=뉴시스

물론 이는 일부의 개인적 의견이나 주장이다. 공인인증서에 불편함을 크게 느끼는 국민들이 대다수이며 정부가 제도를 개선한 것도 그 때문이다. 민간 인증서가 보안이 취약하다는 증거도 없다. 다만 정부는 익숙한 현행 공인인증서를 바꿀 의향이 없다는 이들에게도 계속 사용할 수 있다는 점을 설명하고 있다. 법개정에따라 공인인증서라는 명칭은 '공동인증서'로 바뀌지만 여러 민간 인증서와 함께 원하면 선택해 사용할 수 있다는 것이다.


한 보안전문가는 "여전히 공인인증서를 신뢰하는 이들이 적지않은데 금융권에서 2015년 공인인증서 사용의무를 폐지한 이후에도 계속 채택한 이유도 이 때문"이라면서 "보안성이 뛰어나면서 6자리 비밀번호나 지문, 홍채 등으로 인증이 간편한 민간인증서가 보급되면 공인인증서도 서서히 도태될 것으로 본다"고 말했다.